프라이빗 클라우드 EC2 연결

퍼블릭 클라우드에 ec2 연결과 프라이빗 클라우드에 ec2연결에 차이점을 알아보기

사전 준비:
– VPC 생성(ex: 10.0.0.0/16)
– 퍼블릭 서브넷과 프라이빗 서브넷 생성(ex: 10.0.0.0/24 , 10.0.0.1/24)
– Security group에서 ssh(22번 포트)를 Allow로 설정

퍼블릭 서브넷 클라우드 ec2 연결

퍼블릭 클라우드에 경우 ec2 인스턴스 연결을 통해 Key pair(pem 파일)로 연결을 하면 되지만

프라이빗 클라우드 ec2 연결

프라이빗 클라우드에 경우 WinSCP를 사용해서 프라이빗 EC2의 Key pair(pem 파일)를 퍼블릭 EC2 인스턴스에 전송하여 퍼블릭 네트워크의 EC2에서 ssh -i 명령어를 사용해서 프라이빗 네트워크에 있는 EC2 인스턴스에 접속할 수 있음.

외부와 통신할 수 없는 private 서브넷의 EC2는 퍼블릭 서브넷에 생성한 Bastion 호스트 역할을 하는 EC2 인스턴스를 통해 접속해야 할 수 있음.

추가로 private 서브넷 EC2의 외부 통신을 하기 위해서는 NAT Gateway를 설정하면 된다.

• 배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트

NAT Gateway 설정
https://galid1.tistory.com/367
위 블로그 참고하여 설정가능.